La solution des connexions sans mots de passe de Microsoft
Le Journal de Montréal
Pour ses abonnés et clients, Microsoft offre à partir de maintenant plusieurs solutions de connexion à ses services en ligne qui ne nécessitent aucun mot de passe.
Selon le géant des logiciels, les connexions ou authentifications classiques avec mots de passe possèdent certains avantages, comme la simplicité, mais aussi plusieurs désavantages. En effet, le manque de rigueur ou de discipline du côté des utilisateurs – mots de passe réutilisés, trop faibles – et le fait qu’ils sont une cible de choix pour les cyberattaques mettent en péril la sécurité des accès.
Sur ce dernier point, si la complexité des mots de passe suffisamment solide, les pirates qui disposent de puissants systèmes informatiques peuvent alors avoir recours aux attaques en force qui consistent à trouver les mots de passe en essayant systématiquement et successivement toutes les combinaisons possibles.
Sur la page dédiée au nouveau service, on lit que « les mots de passe faibles sont le point d'entrée de la majorité des attaques sur les comptes des entreprises et des particuliers. Il y a 579 attaques par mot de passe chaque seconde, soit 18 milliards par an ».
Et selon les données de Microsoft, 15 % des gens utilisent le nom de leur animal de compagnie pour créer leurs mots de passe. Pour d’autres, ce sont les noms de famille ou encore les dates d’anniversaire. Une sur dix admet réutiliser leurs mots de passe ou choisir une formule simpliste comme Été2021 qui devient plus tard Hiver2021.
Auparavant réservée aux clients commerciaux depuis mars dernier, Microsoft déploie son option de connexion sans mot de passe, à tous les comptes Microsoft. Même si les accès par mots de passe subsistent, les utilisateurs pourront aussi se connecter à des services, tels qu'Outlook et OneDrive, sans avoir à utiliser de mot de passe. À la place, ils pourront utiliser l'application Microsoft Authenticator, Windows Hello, une clé de sécurité et des codes envoyés par texto ou par courrier électronique.
Cela dit, les accès sans mots de passe ne seront possibles qu’avec des systèmes Windows 10 ou 11.
Pour l’utilisation de Windows Hello, l’authentification nécessite du matériel spécialisé, comme un lecteur d'empreintes digitales, un capteur informatique éclairé ou d'autres capteurs biométriques, ainsi que des appareils adaptés.
